諾頓高管：殺毒軟件已死

賽門鐵克信息安全高級副總裁布萊恩·代伊(Brian Dye)上周末接受《華爾街日報(bào)》采訪時(shí)發(fā)表了一番令人意外的言論，他認(rèn)為殺毒軟件已死。

由于賽門鐵克及其推出的諾頓殺毒軟件多年來一直在PC安全市場處于前列，因此這番言論似乎令人震驚。然而，不應(yīng)被表面的言論蒙蔽：諾頓不會退休，代伊的言論只是反映了計(jì)算機(jī)防護(hù)領(lǐng)域的最新現(xiàn)狀。

盡管掃描和防御電腦上的惡意軟件仍然至關(guān)重要，但當(dāng)今的很多復(fù)雜攻擊手段仍然可以繞過殺毒軟件，直接滲透到PC中。事實(shí)上，代伊對《華爾街日報(bào)》表示，他估計(jì)傳統(tǒng)殺毒軟件只能探測45%的攻擊，所以效果不佳。

令情況更加復(fù)雜的是，安全供應(yīng)商FireEye表示，該公司探測到的所有惡意軟件中，有82%只會保持一個(gè)小時(shí)的活躍性，70%只會出現(xiàn)一次，因?yàn)閻阂廛浖髡呓?jīng)常調(diào)整軟件代碼，以便繞過傳統(tǒng)殺毒軟件的掃描。該公司稱：“基于簽名的殺毒軟件功能更像是在捉鬼，而不是探測和預(yù)防威脅?！?/strong>但值得一提的是，F(xiàn)ireEye專門銷售主動(dòng)式IT安全服務(wù)，所以其中可能存在利益考慮。